Capítulo 2. Quais as novidades no Debian 9

Índice

2.1. Arquiteturas suportadas
2.2. Quais as novidades na distribuição?
2.2.1. CDs, DVDs e BDs
2.2.2. Segurança

The Wiki has more information about this topic.

2.1. Arquiteturas suportadas

Support for 32-bit PCs no longer covers vanilla i586

The 32-bit PC support (known as the Debian architecture i386) now no longer covers a plain i586 processor. The new baseline is the i686, although some i586 processors (e.g. the "AMD Geode") will remain supported.

Please refer to Seção 5.1.4, “Minimum requirements for 32-bit Intel is now i686 (with a minor exception)” for more information.

As seguintes arquiteturas são oficialmente suportadas pelo Debian 9:

  • 32-bit PC (i386) and 64-bit PC (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) and mipsel (little-endian))

  • PowerPC (powerpc)

  • 64-bit little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Você pode ler mais sobre o estado dos portes e informações específicas sobre o porte para sua arquitetura nas páginas web dos portes Debian.

2.2. Quais as novidades na distribuição?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

This new release of Debian again comes with a lot more software than its predecessor jessie; the distribution includes over 14849 new packages, for a total of over 50655 packages. Most of the software in the distribution has been updated: over 28492 software packages (this is 66% of all packages in jessie). Also, a significant number of packages (over 7268, 17% of the packages in jessie) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as "obsolete" in package management front-ends; see Seção 4.8, “Pacotes obsoletos”.

Debian again ships with several desktop applications and environments. Among others it now includes the desktop environments GNOME 3.20, KDE 5.8, Xfce 4.12, MATE 1.16 and LXDE.

Os aplicativos de produtividade também foram atualizados, incluindo as suítes de escritório:

  • LibreOffice is upgraded to version 5.2;

  • Calligra is upgraded to 2.9;

Updates of other desktop applications include the upgrade to Evolution 3.22.

Entre várias outras, esta versão também inclui as seguintes atualizações de software:

PacoteVersão no 8 (jessie)Versão no 9 (stretch)
Servidor DNS BIND9.99.10
Emacs2425
Exim servidor de e-mail padrão4.844.88
Firefox45.5 (AKA Iceweasel)50.0
GNU Compiler Collection (Coleção de Compiladores GNU) como compilador padrão4.96.2
Gnupg2.02.1
Inkscape0.480.91
a biblioteca GNU C2.192.24
imagem do kernel Linuxséries 3.164.8 series
MySQL5.55.6
Nginx1.61.10
OpenJDK78
OpenSSH6.3p16.7p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78
 TODO: (JFS) List other server software? RADIUS? Streaming ?

O Debian suporta a versão 4.1 da Linux Standard Base (LSB), com uma revogação explícita e específica do Debian a partir da especificação LSB 4.1: a Qt3 não está incluída.

2.2.1. CDs, DVDs e BDs

A versão oficial do Debian agora vem em 9 a 10 DVDs com executáveis ou 75 a 85 "CDs com executáveis (dependendo da arquitetura) e 10 DVDs de códigos fonte ou 59 CDs de códigos fonte. Adicionalmente, há um DVD multiarquitetura com um subconjunto da versão para as arquiteturas amd64 e i386, juntamente com o código fonte. O Debian também é lançado como imagens Blu-ray (BD), 2 de cada para as arquiteturas amd64 e i386, ou 2 para código fonte. Por razões de espaço, alguns pacotes muito grandes foram omitidos nos formatos em CD; esses pacotes cabem melhor nos formatos em DVD e BD, então, ainda estão incluídos nesses.

2.2.2. Segurança

O antigo protocolo da camada de sockets de segurança SSLv3 foi desativado nesta versão. Muitas bibliotecas de criptografia do sistema, assim como servidores e aplicativos cliente, foram compilados ou configurados sem suporte a esse protocolo.

O kernel Linux apresenta um mecanismo de segurança que anula muitos ataques de link simbólico. Isso é ativado no kernel Linux do Debian por padrão. Os bugs relacionados ao /tmp que se tornam não exploráveis por esse mecanismo não são tratados como vulnerabilidades de segurança. Caso você utilize um kernel Linux personalizado, você deve ativar isso usando uma configuração do sysctl:

echo 1 > /proc/sys/fs/protected_symlinks

Em alguns casos raros o suporte de segurança para um pacote distribuído em uma versão do Debian precisa ser terminado antes do fim do suporte para a distribuição inteira. A Jessie fornece um novo pacote (debian-security-support) que emite um aviso caso o suporte para um pacote precise ser terminado antecipadamente. Ele também documenta os pacotes onde o escopo do suporte de segurança é limitado. Como tal, é recomendado instalar o debian-security-support em todos os sistemas onde a segurança seja relevante.